VMware termékek Oracle (Sun) JRE sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware vCenter Server 4.x
VMware vCenter Update Manager 4.x

Összefoglaló

A VMware ismertette a VMware vCenter Server, Update Manager és az ESX Server több olyan sérülékenységét, amelyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, a támadók pedig érzékeny információkat szerezhetnek meg, megváltoztathatnak bizonyos adatokat, egyes biztonsági szabályokat megkerülhetnek és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket Sun Java JDK, JRE és SDK hibák okozzák, amelyekről bővebb információ az alábbi linken található:
CERT-Hungary CH-3771

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 43309
SECUNIA 41791
CERT-Hungary CH-3771
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-1321 - NVD CVE-2010-1321
CVE-2010-3541 - NVD CVE-2010-3541
CVE-2010-3548 - NVD CVE-2010-3548
CVE-2010-3549 - NVD CVE-2010-3549
CVE-2010-3550 - NVD CVE-2010-3550
CVE-2010-3551 - NVD CVE-2010-3551
CVE-2010-3553 - NVD CVE-2010-3553
CVE-2010-3554 - NVD CVE-2010-3554
CVE-2010-3556 - NVD CVE-2010-3556
CVE-2010-3557 - NVD CVE-2010-3557
CVE-2010-3559 - NVD CVE-2010-3559
CVE-2010-3561 - NVD CVE-2010-3561
CVE-2010-3562 - NVD CVE-2010-3562
CVE-2010-3565 - NVD CVE-2010-3565
CVE-2010-3566 - NVD CVE-2010-3566
CVE-2010-3567 - NVD CVE-2010-3567
CVE-2010-3568 - NVD CVE-2010-3568
CVE-2010-3569 - NVD CVE-2010-3569
CVE-2010-3571 - NVD CVE-2010-3571
CVE-2010-3572 - NVD CVE-2010-3572
CVE-2010-3573 - NVD CVE-2010-3573
CVE-2010-3574 - NVD CVE-2010-3574